Gratis
29. März 2019 - Datenschutz-Aufsichtsbehörden

BayLDA stellt Tätigkeitsbericht für 2017 und 2018 vor

Drucken

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat seinen Tätigkeitsbericht für die Jahre 2017 und 2018 vorgestellt. In Zukunft wird es ihn dann jährlich, aber ausschließlich digital geben.

Zum letzten Mal auch gedruckt erschienen: Der Tätigkeitsbericht des BayLDA Eine Fundgrube für den Datenschutz: Der Tätigkeitsbericht des BayLDA (Bild: iStock.com/oonal)

Fälle aus dem Zeitraum vor Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) – also vor dem 25. Mai 2018 – hat die Behörde nur dann aufgeführt, sofern sie für den neuen Rechtsrahmen Bedeutung haben, so das BayLDA im Rahmen der Vorstellung ihres Tätigkeitsberichts.

Flut von Anfragen bearbeitet

Der Bericht weist darauf hin, dass das BayLDA – wie auch andere Aufsichtsbehörden – im Berichtszeitraum mit Anfragen überhäuft wurde.

Dabei ging es meist darum, wie die Vorschriften der DSGVO im Einzelfall auszulegen sind. Denn das neue Recht überraschte gerade kleine und mittlere Unternehmen, insbesondere aber auch Vereine. Irreführende Presseberichte (Klingelschilder, Verbot von Kinderbildern) verunsicherten sie zusätzlich.

Dazu nennt der Bericht auch konkrete Zahlen:

  • Lag die Zahl der Beratungsanfragen pro Mitarbeiter im Jahr 2014 noch bei 176, waren dies im Jahr 2018 bereits 384.
  • Die Zahl der Beschwerden stieg von 60 auf 152 pro Person.
  • Die Zahl der Bearbeitung von Datenschutzverletzungen steig von einem Fall auf 103 Fälle.

Die häufigsten Anfragen (und damit auch die größten Unsicherheiten) bezogen sich auf die Informationspflichten. Also wie und in welchem Umfang Verantwortliche betroffene Personen darüber informieren müssen, wie sie mit ihren Daten umgehen.

Etwa ebenso häufig waren Fragen nach den Rechtsvoraussetzungen für die Veröffentlichung von Bildern von Vereinsfesten, Mitarbeiterzeitungen, Berichte über Veranstaltungen, Erstellen von Chroniken usw.

Das BayLDA hält fest, dass knapp ein Jahr nach Anwendbarkeit der DSGVO das Bedürfnis nach Beratung und Rechtssicherheit noch lange nicht befriedigt ist.

Darauf weisen die zahlreichen, im Zusammenhang mit der DSGVO veröffentlichten Handreichungen und Kurzpapiere hin.

Details zu Prüfverfahren

Der Bericht ist für den Leser zugleich eine Fundgrube an Ideen, an welchen Stellen sich in der eigenen Organisation ein kritischer Blick lohnt.

Beispielsweise benennt das Kapitel „Datenschutz im Internet“ eine Reihe konkreter Sicherheitslücken in Serveranwendungen wie dem CMS WordPress oder der Shopsoftware Magento.

Der Bericht enthält nicht nur die detaillierten Prüfberichte, sondern auch die Einschätzung der Behörde zu einer Reihe von unterschiedlichen Fragen. Ob Datenschutzbestimmungen auf Websites, Hinweise auf Cookies oder auch das Kopieren von Personalausweisen bei verschiedenen Anlässen.

Laden Sie den Bericht kostenfrei im PDF-Format direkt von der Seite des BayLDA herunter.

Stephan Lamprecht